AWSCLIをインストールします
最新 CLI 的版本号,网址为:https://github.com/aws/aws-cli/blob/master/CHANGELOG.rst
1、curl "https://s3.amazonaws.com/aws-cli/awscli-bundle.zip" -o "awscli-bundle.zip"
2、unzip awscli-bundle.zip
3、sudo ./awscli-bundle/install -i /usr/local/aws -b /usr/local/bin/aws
4、查看版本 /usr/local/bin/aws --version
AWSCLIをすばやく構成する
$ aws configure
AWS Access Key ID [None]: AKIA5WXF2FCOJVXV3VVB
AWS Secret Access Key [None]: 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
Default region name [None]: ap-southeast-1 亚太新加坡 ap-northeast-2 亚太首尔
Default output format [None]: json
键入该命令时,AWS CLI 会提示您输入四条信息(访问密钥、秘密访问密钥,AWS 区域和输出格式),并将它们存储在名为 default 的配置文件(一个设置集合)中。
每当您运行的 AWS CLI 命令未明确指定要使用的配置文件时,就会使用该配置文件。
键 eks-kube 值 kubernetes-cluster 主机键 guanli 值 kongzhieksfuwu
awsサーバーにcrtおよびkey証明書をアップロードするための
コマンドは次のとおりです。
$ aws iam upload-server-certificate --server-certificate-name 名称 --certificate-body file://证书.crt --private-key file://证书.key --certificate-chain file://证书.crt
ec2インスタンスのロードバランスでロードバランスを作成することを選択します。私が使用するもの:Application Load Balancer
HTTPSを追加し、名前を記入し、あなたがEC2インスタンスの可用性ゾーンに応じて選択することができアベイラビリティゾーンを選択し、インスタンスの可用性ゾーンを選択した後、いずれかを選択することができます
サーバーからアップロードしたばかりの証明書を選択します
セキュリティグループを選択します。セキュリティグループはポート80と443を開く必要があります
ルート名を入力します。プロトコルはhttpsです。
登録済みにインスタンスを追加したら、[完了]を選択します
クラスターは443でのみ構成されているため、戻ったときにターゲットグループを作成し、[ターゲットグループの作成]をクリックしてデフォルトのインスタンスを選択し、ロードバランサー名と同じではなくターゲットグループ名に名前を付け、[VPC :( AWSアカウントの仮想ネットワーク)]を選択し、[完了したら、[次へ]をクリックします
追加する2つのサーバーを選択し、最後に更新します
作成後、[ロードバランス]を再度選択し、[ロードバランス]をクリックしてリスナーを選択し、[http:80]をクリックして、[編集]を選択します。
443への元の転送を削除し、新しく作成された80への転送を選択して、最後に保存します